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(54) Verfahren und Chipkarte zum Dokumentieren einer erworbenen Berechtigung 



(57) Bei einem Verfahren zum Dokumentieren einer 
erworbenen Berechtigung ist vorgesehen, daB Daten, 
welche die erworbene Berechtigung darsteflen, im 
Speicher einer Chipkarte abgelegt werden. Dabei kann 
eine Bezahlung der Berechtigung durch eine BOrsen- 
funktion, durch eine Kreditkartenfunktion der Chipkarte 
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Beschreibung 

Die Erfindung betrrfft ein Verfahren und eine Chip- 
karte zum Dokumentieren einer erworbenen Berechti- 
gung. 5 

Im taglichen Leben werden haufig Berechtigungen 
erworben, die in Papierform dokumentiert werden. Bei- 
spiele dafur sind die Berechtigung zur Benutzung von 
Verkehrsmitteln in Form von Fahrscheinen und Zeitkar- 
ten, die Benutzung von Parkpiatzen in Form von Park- 10 
scheinen, Ferner sind in diesem Zusammenhang 
Eintrittskarten fur kulturelle Oder sportliche Veranstaltun- 
gen, Schwimmbader, Museen und andere Einrichtungen 
zu nennen. In den meisten Fallen wird ein solcher Beleg 
lediglich zu Kontrollzwecken verwendet, der vom Kun- 15 
den nach Gebrauch fortgeworfen wird. Einige dieser 
Belege sind so Wein, daB sie leicht verloren gehen k6n- 
nen. Bei manchen Gelegenheiten, beispielsweise auf 
Reisen, werden verschiedene Belege mitgefuhrt, so daB 
bei einer Kontrolle die Suche nach dem richtigen Beleg 20 
Schwierigkeiten bereiten kann. 

Der Erfindung liegt die Aufgabe zugrunde, ein Doku- 
mentieren einer erworbenen Berechtigung ohne einen 
Papierbeleg zu ermeglichen, was in Sonderfailen, bei- 
spielsweise fur Abrechnungszwecke, jedoch nicht aus- 25 
geschlossen sein soli. 

Diese Aufgabe wird bei dem erfindungsgemaBen 
Verfahren dadurch gelfist, daB Daten, welche die erwor- 
bene Berechtigung darstellen, im Speicher einer Chip- 
karte abgelegt werden. Dabei wind die Dokumerrtation 30 
besonders faischungssicher, wenn gemaB einer Weiter- 
bildung der Erfindung eine Obertragungderdie Berech- 
tigung darstellenden Daten von einer Einrichtung eines 
Berechtigungsgebers zur Chipkarte gesichert erfolgt 
Dabei kann ein wesentlicher Vorteil der Chipkarten 35 
genutzt werden, daB nSmlich Daten im Chip faischungs- 
sicher gespeichert und faischungssicher ausgelesen 
werden kOnnen. 

Da die Erstellung von Belegen, wie Fahrscheinen, 
Parkscheinen und Eintrittskarten meist ohnehin mit com- 40 
putergesteuerten Druckern erfolgt, setztdas erfindungs- 
gemaBe Verfahren keinen hOheren Aufwand beim 
Vorgang des Dokumentierens voraus. Es tritt sogar eine 
Ersparnis dadurch ein, daB Lese- und Schreibgerate fur 
Chipkarten weniger Wartung und kein Verbrauchsmate- 45 
rial gegenuber Druckern benOtigen. Der Kunde braucht 
lediglich eine Chipkarte mit sich zu fuhren. 

Das erfindungsgemaBe Verfahren kann an sich in 
Verbindung mit Barzahlung durchgefuhrt werden. So 
kann beispielsweise mit dem erfindungsgemaBen Ver- 50 
fahren ein "Fahrschein" dadurch erworben werden, daB 
der Kunde an einem Scharter seinen Wunsch SuBert und 
bezahlt, worauf der Verkaufer uber eine Tastatur die not- 
wendigen Daten eingibt, die dann im Speicher der Chip- 
karte abgelegt werden. Ahnliches gilt fur die Barzahlung 55 
an einem Automaten und fur bargeldlose Zahlung. 

Wesentliche Vorteile bringt jedoch das erfindungs- 
gemaBe Verfahren im Zusammenhang mit verschiede- 
nen bargeldlosen Zahlungsformen, worauf Weiter- 



bildungen des erfindungsgemaBen Verfahrens gerichtet 
sind. 

Eine dieser Weiterbildungen besteht darin, daB eine 
fur den Erwerb der Berechtigung erforderliche Bezah- 
lung durch Abbuchung von einem in dem Speicher der 
Chipkarte abgelegten Guthaben erfolgt. Diese Weiterbil- 
dung ist in erster Linie zur Bezahlung sogenannter nied- 
rigpreisiger Berechtigungen vorteilhaft, wie beispiels- 
weise Fahrten im Sffentlichen Personen-Nahverkehr. 
Das Guthaben wird in an sich bekannter Weise durch 
Verbindung mit einer Bank oder Verrechnungsstelle auf- 
gefullt. Solche Systeme sind beispielsweise unter dem 
Namen eleklronische KleingeldbGrse bekanntgewor- 
den. 

Im einzelnen kann bei dieser Weiterbildung vorge- 
sehen sein, daB zum Erwerb der Berechtigung die Chip- 
karte in eine Einrichtung des Berechtigungsgebers 
eingefuhrt wird, daB eine gegenseitige Authentifikation 
zwischen der Einrichtung des Berechtigungsgebers und 
der Chipkarte erfolgt, daB die H6hedes Guthabens und 
gegebenenfalls die Gultigkeit der Chipkarte gepruft wird 
und daB nach der kryptographisch gesicherten Abbu- 
chung die die Berechtigung darstellenden Daten in kryp- 
tographisch gesicherter Form zur Chipkarte ubertragen 
und im Speicher abgelegt werden. 

Die Einrichtung des Berechtigungsgebers kann bei- 
spielsweise ein Fahrscheinautomat sein, wobei der 
Berechtigungsgeber ein Verkehrsunternehmen, ein Rei- 
seburo oder ein sonstiger Vermittler sein kann. 

Ist bei dieser Weiterbildung das Guthaben durch 
Bezahlung bei dem jeweiligen Berechtigungsgeber auf- 
gefullt worden, erubrigt sich eine weitere Verrechnung. 
Eine Auffullung des Guthabens kann unabhangig vom 
Berechtigungsgeber, beispielsweise bei einem B6rsen- 
betreiber, erfolgen, wobei der Betrag einem Poolkonto 
gutgeschrieben wird, uber das der B6rsenbetreiber die 
Ausgaben und Einnahmen abrechnet. Zur Abrechnung 
zwischen dem Berechtigungsgeber und dem B6rsenbe- 
treiber kann dann vorgesehen sein, daB mit der Abbu- 
chung vom im Speicher abgelegten Guthaben ein 
Verrechnungsdatensatz erzeugt wind, der uber die Ein- 
richtung des Berechtigungsgebers an eine Verrech- 
nungsstelle fur das Poolkonto ubertragen wird. 

Eine Weiterbildung zur bargeldlosen Bezahlung der 
Berechtigung besteht darin, daB zum Erwerb der 
Berechtigung die Chipkarte in eine mit einer Verrech- 
nungsstelle verbundene Einrichtung eingefuhrt wird, 
daB nach einer gegenseitigen Authentifikation der Ver- 
rechnungsstelle und der Chipkarte eine Prufung erfolgt. 
ob die Verrechnungsstelle mit dem Preis fur die Berech- 
tigung belastet werden kann, daB eine Belastung der 
Verrechnungsstelle erfolgt und daB nach der Belastung 
die die Berechtigung darstellenden Daten ubertragen 
und im Speicher abgelegt werden. 

Eine andere Weiterbildung zur bargeldlosen Bezah- 
lung der Berechtigung besteht darin, daB zum Erwerb 
der Berechtigung die Chipkarte in eine Einrichtung des 
Berechtigungsgebers eingefuhrt wird, daB nach einer 
gegenseitigen Authentifikation zwischen dem Berechti- 
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gungsgeber und der Chipkarte und nach kryptogra- 
phisch gesichertem Speichern der Berechtigung 
Identif ikationsmerkmale der Chipkarte und der Preis der 
Berechtigung kryptographisch gesichert von der Chip- 
karte an die Einrichtung des Berechtigungsgebers uber- 
tragen werden und daB anhand dieser Daten spater eine 
Verrechnung Qber eine Verrechnungsstelle erfolgt. 

Diese beiden Weiterbildungen sind insbesondere 
beim Erweib von heherpreisigen Berechtigungen, bei- 
spielsweise beim Erwerb von Flugscheinen oder Eisen- 
bahnfahrscheinen fur den Fernverkehr vorteilhaft. Die 
dazu erforderlichen Sicherungs- und Transferfunktionen 
sind im einzetnen bekannt und stehen auch zu Zwecken 
des erfindungsgemaBen Verfahrens zur Verfugung. 

Der eingangs erwahnte Nachteil, eine Vielzahl von 
Papierbelegen aufbewahren zu mussen, wird bei einer 
Weiterbildung der Erfindung dadurch verhindert, daB im 
Speicher mehrere jeweils eine Berechtigung darstel- 
lende Datensatze ablegbar sind. Damit neue Datensatze 
eingeschrieben werden kdnnen, ohne daB eine aufwen- 
dige Verwaltung durch die Benutzer erforderiich ist, ist 
bei dieser Weiterbildung vorzugsweise vorgesehen, daB 
bei Erwerb einer neuen Berechtigung der jeweits art est e 
Datensatz uberschrieben wird. 

Diese Weiterbildung kann auch derart ausgebildet 
sein, daB die Datensatze Daten Qber die zeitiiche Gul- 
tigkert der jeweiligen Berechtigung enthalten und daB 
beim Erwerb einer neuen Berechtigung nur ein Daten- 
satz einer beretts ungultig gewordenen Berechtigung 
uberschrieben wird. Dadurch wird insbesondere beruck- 
sichtigt, daB Berechtigungen je nach ihrer Art langere 
Zeit Guttigkeit haben kdnnen. So wird beispietsweise 
hierbei verhindert, daB ein teurer Fahrschein fur eine 
Fernreise mit der Bahn beim Erwerb eines S-Bahn-Fahr- 
scheins uberschrieben wird. 

Bei Berechtigungen, die nicht ohne weiteres nach 
kurzer Zeit ungultig werden, erhebt sich die Rage einer 
Kontrolle dartiber, in wieweit von der Berechtigung 
bereits Gebrauch gemacht worden ist. Dazu kann das 
erfindungsgemaBe Verfahren derart ausgestaltet wer- 
den, daB zu den Datensatzen, welche Berechtigungen 
darstellen, Kontrolldaten ablegbar sind, die vorzugs- 
weise Informationen uber die Inanspruchnahme der 
Berechtigung enthalten. Dadurch kann beispietsweise 
wie bei gedruckten Fahrscheinen fur eine einmalige 
Fahrt eine Entwertung vorgenommen werden, die eine 
nochmalige Inanspruchnahme der Berechtigung verhin- 
dert. Diese Kontrolldaten kdnnen auch zu einer teilwei- 
sen Entwertung verwendet werden, beispielsweise bei 
jedem Zutritt in ein Schwimmbad bei Benutzung einer 
Berechtigung fur eine begrenzte Anzahl von Zutritten. 

Eine andere Weiterbildung des erfindungsgemaBen 
Verfahrens besteht darin, daB zum Uberprufen der 
Berechtigung die Daten, weiche die erworbene Berech- 
tigung darstellen, mit Hilfe einer, vorzugsweise tragba- 
ren, Uberprufungseinrichtung gelesen und angezeigt 
werden. Dabei ist vorzugsweise vorgesehen, daB mit 
den Daten gespeicherte Sicherungscodes ebenfalis 



ausgelesen und zusammen mit den Daten auf Echtheit 
gepruft werden. 

Die erfindungsgemaBe Aufgabe wird bei einer Chip- 
karte zum Dokumentieren mindestens einer erworbenen 

5 Berechtigung mit einem Speicher, dadurch gelGst, daB 
in der Chipkarte Mittel zur Authentifikation und zur Ver- 
waltung des Speichers vorhanden sind und daB im Spei- 
cher mindestens ein Datensatz ablegbar ist, der eine 
erworbene Berechtigung darstellt. Die Mittel zur Authen- 

10 tifikation und zur Verwaltung des Speichers kfinnen 
dabei von einem entsprechend programmierten Micro- 
computer oder von einem sogenannten intelfigenten 
Speicherchip gebildet sein. 

Fur eine bargeldlose Bezahlung der Berechtigung 

75 kann bei dieser Chipkarte vorgesehen sein, daB im Spei- 
cher ferner Daten ablegbar sind, die ein Guthaben dar- 
stellen, das bei Speicherung eines eine Berechtigung 
darstellenden Datensatzes um den Preis der Berechti- 
gung vermindert wird. Dieses hat unter anderem den 

20 Vorteil, daB beim Erwerb einer Berechtigung die jewei- 
lige Einrichtung des Berechtigungsgebers, beispiels- 
weise der Fahrscheinautomat, nicht gleichzeitig mit einer 
Verrechnungsstelle verbunden sein muB. 

Vorzugsweise sind bei dieser Weiterbildung der 

25 erfindungsgemaBen Chipkarte fur eine Authentifikation 
gegenuber Einrichtungen zur Veranderung des Gutha- 
bens und fur eine Authentifikation zur Prufung der 
Berechtigung voneinander unabhangige Authentifikati- 
ons-Daten abgelegt. Dadurch werden die jeweiligen 

30 Authentif ikations-Daten bzw. Algorithmen nur auf die zur 
Durchfuhrung der jeweiligen Funktion vorgesehenen 
Stellen beschrankt. 

Eine andere Weiterbildung der erfindungsgemaBen 
Chipkarte ermfiglicht ein Abbuchen des Preises fur die 

35 Berechtigungen von einem Kontodes Inhabers dadurch, 
daB inhaberbezogene Datensatze im Speicher ablegbar 
sind und daB zur Authentifikation gegenuber Einrichtun- 
gen, welche die abgelegten inhaberbezogenen Daten 
lesen und/oder verandern kOnnen, Authentrfikations- 

40 Daten abgelegt sind, die von anderen abgelegten 
Authentif ikations-Daten unabhangig sind. 

Eine besonders vielfaitige MOglichkeit der Anwen- 
dung der erfindungsgemaBen Chipkarte wird durch eine 
andere Weiterbildung dadurch ermGglicht daB fur meh- 

45 rere Berechtigungsgeber jeweils mindestens ein Daten- 
satz, der eine Berechtigung darstellt, ablegbar ist, daB 
fur jeden Berechtigungsgeber eigene Authentif ikations- 
Daten abgelegt sind und daB Mittel vorgesehen sind, die 
einen Zugriff auf Datensatze eines anderen Berechti- 

so gungsgebers verhindern. 

Eine solche Karte ersetzt eine grOBere Zahl von 
leicht zu verlierenden Belegzetteln und kann beispiels- 
weise fur unterschiedliche Service-Anbieter einer Stadt 
genutzt werden, beispielsweise fur den Offentlichen Per- 

55 sonen-Nahverkehr, und fur sportliche und kulturelle Ein- 
richtungen. 

Fur Berechtigungen, welche durch Inanspruch- 
nahme in irgendeiner Weise verbraucht werden, kann 
bei der erfindungsgemaBen Chipkarte vorgesehen sein, 
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daBden abgelegten Datensatzen, welche Berechtigun- 
gen darstellen. Kontrolldaten hinzufugbar sind. Diese 
konnen beispielsweise von einem Fahrscheinkontrolleur 
oder durch einen Zugangsautomaten eingegeben wer- 
den. 5 

Ausfuhrungsbeispiele der Erfindung sind in der 
Zeichnung anhand mehrerer Figuren dargestellt und in 
der nachfolgenden Beschreibung naher eriautert. Es 
zeigt: 

10 

Fig. 1 die Architektur des variablen Speicherberei- 
ches einer erfindungsgemaBen Chipkarte, 

Fig. 2 den Ablauf beim Erwerb einer Berechtigung 

am Beispiel eines Fahrscheins und is 

Fig. 3 den Ablauf einer Uberprufung am Beispiel 
des Fahrscheins. 

Die in Fig. 1 dargestellte Architektur enthait ein 20 
Hauptverzeichnis MF, dem einzelne Datenfelder EF1 
zugeordnet sind, die aligemein gultige Daten enthalten. 
Im Datenfeld EF1_Stammdaten sind die Kundendaten 
des Dateninhabers eingetragen, wie beispielsweise 
Namen, Adresse und Kundennummer. Im Datenfeld 25 
EF1_CHV bef indet sich die persbniiche Geheimnummer 
des Kunden. Das Datenfeld EFJD enthait eine Identifi- 
kationsnummer der Chipkarte. SchlieBlich sind im 
Datenfeld EF1 _KEY Authentifikations-Daten abgelegt. 
Ausgehend vom Hauptverzeichnis MF sind zwei Unter- 30 
verzeichnisse DF B6rse und DF Fahrschein angeordnet, 
die die einzelnen Anwendungen bzw. diedazugehdrigen 
Funktionen und Datenfelder beinhalten. Das Unterver- 
zeichnis DF B6rsebeinhaltet ein Datenfeld EF2_lnfo, ein 
Datenfeld EF2_Kommando, ein Datenfeld EF2_Betrag 35 
und ein Datenfeld EF2_KEY. Letzteres enthait Authenti- 
fikations-Daten. Das Datenfeld EF2_Kommando enthait 
Routinen zur Ausfuhrung von Befehlen, die von auBen 
eintreffen, wie beispielsweise Reduzierung oder Erh6- 
hung des im Datenfeld EF2_Betrag gespeicherten 40 
Betrages. 

Das Unterverzeichnis DF Fahrschein enthait Daten- 
felder EF3_Fahrschein, EF3_Kommando und EF3_KEY, 
wobei das erstgenannte zur Speicherung der Daten des 
Fahrscheins dient, wie beispielsweise Start und Ziel, 45 
Preis, Gultigkeitsdauer. Die weiteren Datenfelder des 
Unterverzeichnisses DF Fahrschein dienen den bereits 
imZusammenhang mitdem Unterverzeichnis DF B6rse 
erlauterten Zwecken. 

Wie bereits erwahnt, kann eine erfindungsgemaBe so 
Chipkarte fur eine gr66ere Anzahl von Anwendungen 
eingerichtet sein, wozu eine Architektur gemaB Fig, 1 
durch weitere Unter verzeichnisse erweitert werden 
kann, beispielsweise urn ein Unterverzeichnis fur Ein- 
trittskarten zu Veranstaltungen. Gegenuber dem in Fig, 55 
1 dargestellten Ausfuhrungsbeispiel kann bei einer 
anderen erfindungsgemaBen Chipkarte das Unterver- 
zeichnis DF BOrse mit den zugehorigen Datenfeldern 
auch fehlen. Eine solche Chipkarte kann durch Abbu- 



chung des Preises fur die jeweilige Berechtigung - bei- 
spielsweise von einem Bankkonto - benutzt werden. 

Fur Anwendungen, bei denen weder zum Auffullen 
des Guthabens noch zum Erwerb einer Berechtigung 
eine Identifizierung des Inhabers erforderlich ist, werden 
die Datenfelder des Hauptverzeichnisses nicht benfitigt. 
Eine Chipkarte, die nur das Unterverzeichnis DF Fahr- 
schein oder ahnliche einen Berechtigungsnachweis ver- 
waltende Unterverzeichnisse enthait, kGnnte immerhin 
noch dazu benutzt werden, einen Fahrschein oder einen 
anderen Berechtigungsnachweis gegen Barzahlung 
oder eine andere von der Chipkarte unabhangige Zah- 
lungsweise zu erwerben und dabei den Berechtigungs- 
nachweis speichern zu lassen. 

Fig. 2 steltt den Ablauf des Datenaustausches zwi- 
schen einer Chipkarte C und einem Fahrscheinautoma- 
ten F sowie einige Datenverarbeitungsschritte dar. Auf 
der Chipkarte C sind unter anderem ein Guthaben GH 
und ein Gultigkeitsdatum GD gespeichert. In nicht n&her 
dargestellter Weise wahlt der Kunde am Fahrscheinau- 
tomaten das vorgegebene Fahrziel, gegebenenfalls 
auch die vorgesehene Abfahrtszeit. Daraufhin zeigt der 
Fahrscheinautomat dem Kunden den Fahrpreis an. Je 
nach zugrundeliegendem Tarifsystem sind noch weitere 
Eingaben zu tatigen, nach deren AbschluB die zum Aus- 
stellen eines Fahrscheins erforderlichen Daten im Fahr- 
scheinautomaten vorliegen. Dieses sind beispielsweise 
Start und Ziel, Preis, Gultigkeitsdauer, Datum und Uhr- 
zeit und werden im folgenden Fahrscheindaten genannt. 

Nach dem Einfuhren der Chipkarte C sendet der 
Fahrscheinautomat F an die Chipkarte einen Befehl 
SEL_B, urn in der Chipkarte die Anwendung "vorausbe- 
zahlte Borse" zu selektieren. Danach sendet der Fahr- 
scheinautomat F eine Zufallszahl n1 an die Chipkarte 
und erhait diese Zufallszahl mit dem Authentifikations- 
Schlussel AS verscNusselt zuruck. Der Fahrscheinauto- 
mat rechnet das somit von der Chipkarte erhaltene Kryp- 
togramm nach und verifiziert (VER) somit die 
Authentizitat der Chipkarte C. 

In gleicher Weise uberzeugt sich die Chipkarte von 
der Echtheit des Fahrscheinautomatens durch Senden 
einer Zufallszahl n2, Empfangen von n2 (AS) und Verifi- 
zieren VER. 

Im AnschluB daran folgt eine Abfrage vom Fahr- 
scheinautomaten F nach dem Guthaben GH und der 
Gultigkeit GD. Als Antwort erhait der Fahrscheinautomat 
F die entsprechenden Daten GH und GD einschlieBlich 
eines MACs (message autherrtification code), der ver- 
hindert, daB der Betrag und/oder das Gultigkeitsdatum 
auf der Schnittstelle zur Chipkarte manipuiiert werden. 

Der nachste Schritl besteht im Senden eines eben- 
falls mh einem MAC versehenen Abbuchungsbefehls 
ABMAC. Die Chipkarte reduziert daraufhin den im 
Datenfeld EF2_Betrag (Fig. 1 ) eingetragenen Betrag GH 
urn den abzubuchenden Betrag AB und sendet als Ant- 
wort eine MAC-gesicherte Quittung QUMAC an den 
Fahrscheinautomaten F Der Fahrscheinautomat verifi- 
ziert die empfangene Quittung QUMAC und schickt 
diese als Verrechnungsdatensatz weiter an ein nicht dar- 
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gestelltes Hintergrundsystem H, das eine weitere Ver- 
rechnung vornimmt. Diese fuhrt letztlich zu einer 
Gutschrift auf einem Korrto des Automatenbetreibers 
sowie zu einer Lastschrift auf dem Konto des Betreibers 
der Borse auf der Chipkarte, beispielsweise der Bank 
des Chipkarten-lnhabers. 

Damit istder Bezahlvorgang abgeschlossen und der 
Fahrscheinautomat ladt den elektronischen Fahrschein 
in das dafur vorgesehene Datenfetd der Chipkarte. Die 
dazu erforderlichen Daten FD werden wiederum MAC- 
gesichert zur Chipkarte C ubertragen und im Datenfeld 
EF3_Fahrschein abgelegt. Dieser Vorgang wird mit 
QFMAC dem Fahrscheinautomaten F gegenuber quit- 
tiert. 

Bei einer Fahrscheinkontrolle wird die Chipkarte in 
ein vorzugsweise tragbares Oberprufungsgerat K einge- 
fuhrt. Nach einer Selektion der Anwendung "Fahrschein" 
mit einem Befehl SEL_DF2 und einer gegenseitigen 
Authentifikation wie beim Erwerb des Fahrscheins, die 
in Fig. 3 nur durch zwei Pfeile dargestellt ist, werden die 
Fahrscheindaten FD vom Oberprufungsgerat K angefor- 
dert, aus dem Datenfeld EF3_Fahrschein ausgeiesen, 
zum Oberprufungsgerat ubertragen und dort angezeigt. 
Als Beispiel zeigt das Display in Fig. 3 die Daten eines 
Fahrscheins, der fur eine Fahrt vom Nordbahnhof bis zur 
Parkallee gilt und am 20.10. urn 6.30 zum halben Fahr- 
preis gelost wurde. Damit kann ein Kontrolleur die Gul- 
tigkeit des Fahrscheins uberprufen. Eine Uberprufung, 
* ob die Fahrscheindaten manipuliert wurden, ist anhand 
des MACs moglich. 

Patentanspruche 

1. Verfahren zum Dokumentieren einer erworbenen 
Berechtigung, dadurch gekennzeichnet, daB Daten, 
welche die erworbene Berechtigung darstellen, im 
Speicher einer Chipkarte abgelegt werden. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daft eine Obertragung der die Berechtigung dar- 
stellenden Daten von einer Einrichtung eines 
Berechtigungsgebers zur Chipkarte gesichert 
erfolgt. 

3. Verfahren nach einem der Anspruche 1 Oder 2, 
dadurch gekennzeichnet, daf3 eine fur den Erwerb 
der Berechtigung erforderliche Bezahlung durch 
Abbuchung von einem in dem Speicher der Chip- 
karte abgelegten Guthaben erfolgt. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, daB zum Erwerb der Berechtigung die Chip- 
karte in eine Einrichtung des Berechtigungsgebers 
eingefuhrt wird, daB eine gegenseitige Authentifika- 
tion zwischen der Einrichtung des Berechtigungsge- 
bers und der Chipkarte erfolgt, daB die Hohe des 
Guthabens und gegebenenfalls die Gultigkeit der 
Chipkarte gepruft wird und daB nach der kryptogra- 
phisch gesicherten Abbuchung die die Berechti- 



gung darstellenden Daten in kryptographisch 
gesicherter Form zur Chipkarte ubertragen und im 
Speicher abgelegt werden. 

5 5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB mit der Abbuchung vom im Speicher abge- 
legten Guthaben ein Verrechnungsdatensatz erzeu- 
gt wird, der uber die Einrichtung des Berechtigungs- 
gebers an eine Verrechnungsstelle ubertragen wird. 

10 

6. Verfahren nach einem der Anspruche 1 oder 2, 
dadurch gekennzeichnet, daB zum Erwerb der 
Berechtigung die Chipkarte in eine mit einer Ver- 
rechnungsstelle verbundene Einrichtung eingefuhrt 

75 wird, daB nach einer gegenseitigen Authentifikation 
zwischen der Verrechnungsstelle und der Chipkarte 
eine Prufung erfolgt, ob die Verrechnungsstelle mit 
dem Preis fur die Berechtigung belastet werden 
kann, daB eine Belastung der Verrechnungsstelle 

20 erfolgt und daB nach der Belastung die die Berech- 
tigung darstellenden Daten ubertragen und im Spei- 
cher abgelegt werden. 

7. Verfahren nach einem der Anspruche 1 oder 2, 
25 dadurch gekennzeichnet, daB zum Erwerb der 

Berechtigung die Chipkarte in eine Einrichtung des 
Berechtigungsgebers eingefuhrt wird. daB nach 
einer gegenseitigen Authentifikation zwischen dem 
Berechtigungsgeber und der Chipkarte und nach 

30 kryptographisch gesichertem Speichern der Bere- 
chtigung Iderrtifikationsmerkmale der Chipkarte und 
der Preis der Berechtigung kryptographisch gesi- 
chert von der Chipkarte an die Einrichtung des 
Berechtigungsgebers ubertragen werden und daB 

35 anhand dieser Daten sp&ter eine Verrechnung uber 
eine Verrechnungsstelle erfolgt. 

8. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB im Speicher 

40 mehrere jeweils eine Berechtigung darstellende 
Datensatze ablegbar sind. 

9. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, daB bei Erwerb einer neuen Berechtigung der 

45 jeweils aiteste Datensatz uberschrieben wird. 

10. Verfahren nach einem der Anspruche 8 oder 9, 
dadurch gekennzeichnet, daB die Datensatze Daten 
uber die zeitliche Gultigkeit der jeweiligen Berechti- 

so gung enthatten und daB beim Erwerb einer neuen 
Berechtigung nur ein Datensatz einer bereits ungul- 
tig gewordenen Berechtigung uberschrieben wird. 

1 1 . Verfahren nach einem der vorhergehenden Anspru- 
55 che, dadurch gekennzeichnet, daB zu den Datensat- 

zen, welche Berechtigungen darstellen, Kontroll- 
daten ablegbar sind. 
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12. Verfahren nach Anspruch 1 1 , dadurch gekennzeich- 
net, daB die Kontrolldaten Informationen uber die 
Inanspruchnahme der Berechtigung enthalten. 

1 3. Verfahren nach einem der vorhergehenden Anspru- s 
che, dadurch gekennzeichnet, daB zum Uberprufen 
der Berechtigung die Daten, welche die erworbene 
Berechtigung darstellen, mit Hilfe einer, vorzugs- 
weise tragbaren, Uberprufungseinrichtung gelesen 
und angezeigt werden. w 

14. Verfahren nach Anspruch 13, dadurch gekennzeich- 
net, daB mit den Daten gespeicherte Sicherungsco- 
des ebenfalls ausgelesen und zusammen mit den 
Daten auf Echtheit gepruft werden. 75 

15. Chipkarte zum Dokumentieren mindestens einer 
erworbenen Berechtigung mit einem Speicher, 
dadurch gekennzeichnet, daB in der Chipkarte Mittel 
zur Authentifikation und zur Verwaltung des Spei- 20 
criers vorhanden sind und daB im Speicher minde- 
stens ein Datensatz ablegbar ist, der eine 
erworbene Berechtigung darstellt. 

1 6. Chipkarte nach Anspruch 1 5, dadurch gekennzeich- 25 
net, daB im Speicher ferner Daten ablegbar sind, die 

ein Guthaben darstellen, das bei Speicherung eines 
eine Berechtigung darstellenden Datensatzes urn 
den Preis der Berechtigung vermindert wird. 

30 

1 7. Chipkarte nach Anspruch 1 6, dadurch gekennzeich- 
net, daB fur eine Authentifikation gegenuber Einrich- 
tungen zur VerSnderung des Guthabens und fur 
eine Authentifikation zur Prufung der Berechtigung 
voneinander unabhSngige Authentifikations-Daten 35 
abgelegt sind. 

18. Chipkarte nach einem der Anspruche 15 bis 17, 
dadurch gekennzeichnet, daB inhaberbezogene 
Datensatze im Speicher ablegbar sind und daB zur 40 
Authentifikation gegenuber Einrichtungen, welche 
die abgelegten inhaberbezogenen Daten lesen 
und/oder verSndern kdnnen, Authentifikations- 
Daten abgelegt sind, die von artderen abgelegten 
Authentifikations-Daten unabhSngig sind. 45 

19. Chipkarte nach einem der Anspruche 15 bis 18, 
dadurch gekennzeichnet, daB fur mehrere Berech- 
tigungsgeber jeweils mindestens ein Datensatz, der 
eine Berechtigung darstellt, ablegbar ist, daB fur so 
jeden Berechtigungsgeber eigene Authentifikati- 
ons-Daten abgelegt sind und daB Mittel vorgesehen 
sind, die einen Zugriff auf DatensStze eines anderen 
Berechtigungsgebers verhindern. 

55 

20. Chipkarte nach einem der Anspruche 15 bis 19, 
dadurch gekennzeichnet, daB den abgelegten 
Datensatzen, welche Berechtigungen darstellen, 
Kontrolldaten hinzufugbar sind. 
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